各乡、镇人民政府，相关委办局，区属国企：

《上海市崇明区公共数据管理办法（试行）》已经区政府同意，现印发给你们，请遵照执行。

特此通知。

上海市崇明区数据局

2025年11月13日

上海市崇明区公共数据管理办法（试行）

第一章  总则

第一条  为规范本区公共数据管理，推进公共数据安全有序高效共享利用，提升政府数字化治理能力和公共服务效能，根据《中华人民共和国数据安全法》《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》《政务数据共享条例》《上海市数据条例》等，结合实际，制定本办法。

第二条  公共数据，是指本区国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下简称“数据责任单位”），在履行公共管理和服务职责过程中收集和产生的数据。

第三条  本办法适用于公共数据的收集、归集、治理、登记、共享、开放、应用、授权运营及安全保障等全生命周期管理工作。

涉及个人隐私、个人信息、商业秘密、保密商务信息的，或法律、法规另有规定的，按照有关规定执行。

第四条  公共数据管理遵循集约共建、统一标准、分类分级、汇聚整合、共享开放、安全可控的原则。

第五条  数据责任单位应当履行本行业、本领域、本区域公共数据管理主体责任，明确公共数据管理的目标、责任、实施机构及人员，在职责范围内做好本单位公共数据全生命周期管理工作。乡镇人民政府应当推动公共数据与基层治理深度融合。

区数据局作为公共数据主管部门应当统筹推进本区公共数据管理工作，推进区大数据平台建设，并与市大数据资源平台对接。数据责任单位不再建设本级公共数据平台；已建设的，并入公共数据平台统一管理。

本区网信、公安、保密等部门应当按照各自职责，做好公共数据安全的监督管理工作。

第二章  公共数据收集与汇聚

第六条  公共数据实行目录管理，并明确公共数据的格式、分类、共享属性、开放属性、更新周期等内容。

第七条  数据责任单位应当遵循公共数据目录应编尽编的原则，按照公共数据目录编制规范要求，将本单位的公共数据全量编目。

第八条  公共数据目录实行动态管理。法律、法规、规章修改或者管理服务职能发生变更的，数据责任单位应当在15个工作日内更新本单位公共数据目录。

第九条  依托区块链技术建立公共数据关键要素上链存证和数据溯源机制，实现公共数据编目上链。数据责任单位应梳理职责、系统、数据目录，建立关联关系，完成上链锁定，落实目录链常态化运营管理。

第十条  数据责任单位收集数据应当遵循目的正当、需求必要、方式合法、最小够用、安全可控原则。除法律、法规另有规定外，数据责任单位不得重复收集、多头收集可以通过共享方式获取的公共数据。

第十一条  按照“应归尽归”原则，数据责任单位应当将本单位的公共数据归集至区大数据平台；不归集的，应当提供法律、法规依据。

第十二条  公共数据主管部门应当会同相关数据责任单位，建立自然人、法人、自然资源和空间地理、宏观经济等基础数据库和教育卫生、政务服务、社会保障、食品安全、生态环保、信用体系、应急管理、国资监管等主题数据库。

第十三条  公共数据质量遵循“谁收集、谁负责”“谁校核、谁负责”的原则。数据责任单位是公共数据质量的责任主体，应当组织开展数据治理工作，对公共数据进行电子化、结构化、标准化处理，建立公共数据质量检查和问题数据追溯纠错机制，保障数据的完整性、准确性、时效性和可用性。

第十四条  使用财政资金建设的数字化项目，数据责任单位应当编制项目涉及的公共数据清单，纳入项目立项报批流程；项目竣工验收前应当编制公共数据目录，归集、共享、开放项目产生的公共数据，作为项目验收条件。

第十五条  数据责任单位履行法定职责，可以申请采购非公共数据。公共数据主管部门负责统筹本区非公共数据统一采购和实施。

第三章  公共数据共享

第十六条  公共数据按照共享属性分为无条件共享、有条件共享和不予共享三类。

列入有条件共享的，数据责任单位应当在公共数据目录中列明共享范围、使用用途等共享使用条件。列入不予共享的，数据责任单位应当在公共数据目录中列明理由，并明确相应的法律、行政法规以及国务院决定依据。

第十七条  数据责任单位应当科学合理确定公共数据共享属性，不得通过擅自增设条件等方式阻碍、影响公共数据共享。

第十八条  数据需求单位提出共享需求应当遵循“最少、够用”原则，明确公共数据应用场景，承诺其真实性、安全性、合规性。通过共享获取的公共数据，应当专事专用、规范使用，不得擅自扩大使用范围，不得以任何形式提供给第三方。

第十九条  数据需求单位通过共享获取的公共数据，共享目的已实现、无法实现或者为实现共享目的不再必要的，应当按照数据提供单位的要求妥善处置。

第四章  公共数据开放

第二十条  公共数据按照开放类型分为无条件开放、有条件开放和非开放三类。

（一）涉及个人隐私、个人信息、商业秘密和保密商务信息的，或者法律、法规规定不得开放的，列入非开放类；

（二）对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；

（三）其他公共数据列入无条件开放类。

第二十一条  数据责任单位应当根据经济社会发展情况，重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的公共数据，以及行政许可、行政处罚、企业公共信用信息等公共数据。

第二十二条  公共数据开放清单实行动态调整。数据责任单位应当编制本单位公共数据开放清单，明确开放属性、类型、条件和更新频率，并报公共数据管理部门，汇总形成本区公共数据开放目录。

第五章  公共数据授权运营

第二十三条  本区公共数据资源授权运营遵循全市统一规则要求，依法保障授权运营各参与方的合法权益，维护国家安全和公共利益，保护个人信息和商业秘密。

鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围。

第二十四条  公共数据资源授权运营涉及的公共数据资源应当进行登记，鼓励对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。

第二十五条  鼓励数据责任单位依托数据创新实验室等载体，借助区块链、隐私计算、可信数据空间等数字技术，加强应用场景规划布局，推动数据创新应用，培育公共数据开发主体，壮大数据服务产业，繁荣数商发展生态。

第六章  公共数据安全

第二十六条  公共数据安全管理应当坚持权责统一、预防为主、防治结合，加强公共数据全生命周期安全和合法利用管理。

第二十七条 公共数据主管部门应当会同网信、公安、保密等部门，建立健全公共数据安全保障制度，完善公共数据安全风险评估、监测预警、应急演练工作机制，按照职责分工做好公共数据安全监督管理工作。

第二十八条  公共数据安全责任按照“谁管理谁负责、谁使用谁负责”的原则确定。

数据责任单位应当按照分类分级保护要求，结合公共数据应用场景，采用身份认证、数据加密、数据脱敏、隐私计算等措施，提高公共数据安全保障能力。

第二十九条  数据责任单位开展公共数据处理活动时，应当加强数据安全风险监测，定期开展安全风险评估，发现公共数据存在安全缺陷、安全漏洞等风险时，应当立即采取补救措施。

第三十条  数据责任单位应当制定有关公共数据安全事件的应急预案并定期组织应急演练。发生危害安全事件时，应当立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。

第三十一条  委托第三方服务机构开展数字化项目建设以及运行维护的，应当对受托方进行安全审查，签订公共数据安全保密协议，并监督受托方履行公共数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供公共数据。

第七章  监督检查

第三十二条  公共数据主管部门建立日常公共数据管理工作监督检查机制，对数据责任单位的公共数据归集上链、质量管理、共享、开放等情况开展监督检查。

第三十三条  数据责任单位及其工作人员有下列行为之一的，责令改正；情节严重的，由相关单位对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未按照本办法规定收集或者使用数据的；

（二）擅自新建跨部门、跨层级的数据资源平台、共享、开放渠道，或者未按规定进行整合的；

（三）未按照本办法规定编制公共数据目录的；

（四）未按照本办法规定收集、归集、共享、开放公共数据的；

（五）未按照本办法规定履行公共数据质量管理义务的；

（六）未通过公共数据开放或者授权运营等法定渠道，擅自将公共数据提供给市场主体的；

（七）未按照本办法规定履行公共数据安全管理职责的。

第八章  附  则

第三十四条  区直属企业及在崇相关单位在履职过程中获得或产生的公共数据管理，参照本办法执行。

第三十五条  本办法自2026年1月1日起施行，试行时间为两年。